protekt 2023: Praxisberichte zeigen Lösungen für Krisensituationen bei KRITIS-Betreibern auf
KRITIS-Betreiber teilen ihre Erfahrungen mit den Konferenzteilnehmern / Neuer Vortragstrack in Kooperation mit dem Bundesamt für Sicherheit in der Informationstechnik
Weltpolitische Entwicklungen und unvorhersehbare Krisen machen den Schutz kritischer Infrastrukturen zu einer wichtigen Aufgabe. Verstärkt wird diese durch die fortschreitende Digitalisierung, die Datenmissbrauch beziehungsweise die Sabotage ganzer Systeme auch aus der Ferne möglich macht. Für Betreiber kritischer Infrastrukturen ist es deshalb unverzichtbar, ihre Unternehmen bestmöglich vor Gefahren zu schützen und resilienter zu machen. Die protekt (8. bis 9. November 2023 in Leipzig) bietet dafür die besten Voraussetzungen. Sie ist die einzige auf den Schutz kritischer Infrastrukturen spezialisierte Konferenz in Deutschland. Neben den etablierten Tracks Cyber- und Informationssicherheit sowie Physische Sicherheit widmet sich am 8. November ein neuer Konferenzstrang Praxisberichten aus dem UP KRITIS. Die Vorträge werden in Kooperation mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) vorbereitet. Hierbei sprechen KRITIS-Betreiber detailliert über eigene Erfahrungen mit Krisensituationen und deren Lösung.
In fünf Vorträgen erfahren die Fachbesucher, wie es bei den KRITIS-Betreibern zur Krisensituation kam, welche Auswirkungen diese hatte und wie eine Lösung herbeigeführt werden konnte. Dabei teilen die Betroffenen detailliert ihre Erfahrungen und sorgen für einen immensen Wissenstransfer unter den protekt-Teilnehmern. Mit Praxisberichten aus den Sektoren Finanz- und Versicherungswesen, Energie, Medien und Gesundheitswesen ist der Vortragstrack thematisch breit aufgestellt und garantiert maximale Erkenntnisgewinne.
Informationssicherheit neu gedacht
Im neuen Vortragstrack wird beispielsweise der Frage nachgegangen, was ein Geldinstitut bei der Informationssicherheit beachten muss. Die Antwort dazu gibt Christoph Kopper, CISO und Datenschutzbeauftragter der Sparkasse Lörrach-Rheinfelden. In seinem Vortrag mit dem Titel „Informationssicherheit neu gedacht - Machen ist wie wollen – nur besser“ beschreibt der Experte die praxisgerechte Umsetzung der zahlreichen Anforderungen anhand eindeutiger Beispiele. Mit einem detaillierten Blick auf die Vorgaben der Aufsichtsbehörden, der Revision und der Erwartungshaltung der Kunden zeigt er die Herausforderungen bei der Sensibilisierung, dem Training aber auch beim Penetration-Testing auf und gibt seine Erfahrungen bei der „Überforderung des Menschen“ weiter.
Herausforderung Informationssicherheits-Managementsystem
Ein weiterer Vortrag widmet sich der Umstellung des Informationssicherheits-Managementsystems auf die neuen Versionen der ISO 27001/2 bei einem Stromverteilnetzbetreiber. Dr. José M. González V., Informationssicherheits-Managementsystembeauftragter der Stromnetz Hamburg GmbH, geht in seinem Erfahrungsbericht auf die besonderen Anforderungen bei der Umsetzungsfrist ein. Außerdem zeigt er auf, wie die drei bereits zertifizierten Geltungsbereiche im Umfeld Netzbetrieb und Metering sowie einen neuen zu zertifizierenden Geltungsbereich in Einklang zu bringen sind. Außerdem gibt der Experte einen Ausblick auf die nächsten Schritte.
Resilienz statt Ransomware
Nach einer Ransomware-Attacke im Januar 2021 war die Westfalen AG aus Münster gezwungen, große Teile ihrer IT-Infrastruktur neu aufzubauen. Den IT-Notfall hat das Unternehmen als Chance zum Neuanfang genutzt und die IT-Landschaft moderner, sicherer und damit resilienter aufgestellt. Im Vortrag mit dem Titel „Vom Ransomware-Angriff zur resilienten Infrastruktur“ erklärt der zertifizierte Informationssicherheitsbeauftragte Andreas Eckey aus erster Hand, wie der Weg aus der Krise gemeistert wurde. Gleichzeitig stellt er die daraus resultierenden Erkenntnisse für die weitere Verbesserung der IT-Infrastruktur vor.
Rundfunk ist KRITIS
Die Übermittlung von wichtigen Informationen beziehungsweise Nachrichten kann im Krisenfall existenziell sein. Aus diesem Grund zählen auch Rundfunkanstalten zur Kritischen Infrastruktur. Michael Kalisch, CISO und BCM-Manager beim Rundfunk Berlin Brandenburg (RBB), zeigt in seinem Vortrag auf, was überhaupt die kritischen Geschäftsprozesse bei einer Rundfunkanstalt sind, welche gesetzlichen Anforderungen existieren und wie bei der Umsetzung die Zusammenarbeit mit den staatlichen Stellen in Berlin und Brandenburg funktioniert. Unter dem Titel „Rundfunkanstalt als kritische Infrastruktur – Ein Erfahrungsbericht aus der Umsetzung der BSI 200-4 in einem Medienunternehmen“ berichtet der Experte vom Aufbau des Business Continuity Managements und der konkreten Umsetzung eines Notfallrahmenplans für den Ausfall der Energieversorgung.
IT-Notfallmanagement im Gesundheitswesen
Die fortschreitende Digitalisierung im Gesundheitswesen sorgt zugleich für eine signifikante Zunahme an Cyberangriffen im Kliniksektor. Ein flächendeckender Ausfall der IT im Klinikum ist deshalb ein realistisches Notfallszenario. Allerdings sind die klinischen Prozesse in Anbetracht der Bedürfnisse der Patientenversorgung je nach medizinischer Fachrichtung sehr unterschiedlich. Ein zweidimensionales integriertes IT-Notfallmanagement, dass gleichermaßen die Klinik selbst als auch die zentrale Klinikum-IT berücksichtigt, ist also notwendig. Nur so kann garantiert werden, dass die Kliniken trotz IT-Ausfall weiterhin Patienten sicher versorgen können. Dr. Jana Fruth und André Helm vom Universitätsklinikum Magdeburg gehen in ihrem Vortrag „Zweidimensionales IT-Notfallmanagement – der IT-Anwender im Fokus“ auf die Umsetzung eines solchen Konzepts ein und teilen mit den Kongressbesuchern ihre Erfahrungen.
Kooperation mit dem BSI
Die Bedeutung des neuen Vortragstracks Praxisberichte aus dem UP KRITIS wird insbesondere durch die Kooperation mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstrichen. „Als Fachmesse und Kongress für den Schutz Kritischer Infrastrukturen ist die protekt für den Fachbereich ‚Cyber-Sicherheit für Kritische Infrastrukturen‘ des BSI von hoher strategischer Bedeutung. Sie bietet die Plattform zum Austausch über Themen wie gesetzliche Grundlagen, Angriffs- und Bedrohungsszenarien, Gefährdungslagen und Risikoabschätzungen“, betont Dr. Timo Hauschild, Abteilungsleiter Cyber-Sicherheit für Wirtschaft und Gesellschaft des BSI. Besonders wichtig sei der gewachsene Informations- und Gesprächsbedarf bei KRITIS-Betreibern und Prüfern, der durch das IT-Sicherheitsgesetz 2.0 und die Pflicht zum Nachweis von Systemen zur Angriffserkennung noch einmal deutlich erhöht wurde. Dr. Hauschild: „An unserem Ausstellerstand werden durch persönliche Gespräche neue Kontakte geknüpft und fachliche Fragen beantwortet, aber auch Vorbehalte abgebaut und das Vertrauensverhältnis zum BSI als Aufsichtsbehörde gestärkt.“